De AVG noemt geen concrete bewaartermijnen. Het uitgangspunt is dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk is voor het doel van de verwerking. Het hangt van de situatie af hoe lang u gegevens mag bewaren. Lees hier meer.
Een verwerkersovereenkomst is verplicht wanneer de verwerking van persoonsgegevens aan een externe organisatie wordt uitbesteed. In een verwerkersovereenkomst wordt vastgelegd hoe de partij die de persoonsgegevens verwerkt (de ‘bewerker’) moet omgaan met persoonsgegevens. Lees hier meer.
De rechten die gelden volgens de AVG zijn:
• Toestemming
Organisaties moeten kunnen bewijzen dat de betrokkene een geldige toestemming heeft gegeven. Zo makkelijk als het is toestemming te geven, zo makkelijk moet het ook zijn om die toestemming weer in te trekken.
• Recht op vergetelheid
Mensen kunnen een organisatie vragen om hun persoonsgegevens te verwijderen. Ze kunnen ook eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die dezelfde gegevens van deze organisatie hebben ontvangen.
• Recht op dataportabiliteit
Onder bepaalde voorwaarden kunnen mensen hun persoonsgegevens in een standaardformaat ontvangen. Zo kunnen ze hun persoonsgegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Men kan ook eisen, als dat technisch mogelijk is, dat de organisatie hun persoonsgegevens direct doorstuurt aan de nieuwe dienstverlener.
Volgens de AVG hebben werknemers recht op inzage in hun personeelsdossier. Indien gewenst kunnen zij een kopie hiervan aanvragen. Voor het gebruik van foto’s van medewerkers voor bijvoorbeeld een folder, website of nieuwsbrief moet de werkgever expliciet toestemming vragen.